瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊。/////(已解决。。谢谢开心101)

1   1  /  1  页   跳转

[求助] 救命啊。/////(已解决。。谢谢开心101)

收藏
救命啊啊啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 22:50 | 只看楼主 短消息 资料
字号: 1楼

救命啊。/////(已解决。。谢谢开心101)

麻烦高手帮我看下。。我这个是什么问题。。什么解决方法,,最好 能一步一步教我。。。谢谢啦

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑救命啊啊啊 最后编辑于 2008-07-25 00:40:01
分享到:
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-24 22:51 | 短消息 资料
字号: 2楼

回复:救命啊。/////

一.请先使用WINDOWS清理助手清理一下系统
二.请下载一个置顶贴里的SRENG工具
使用它扫描日志,将日志作为附件上传上来。
操作方法:
1、下载后解压缩,运行SREngLdr.exe;
2、如果无法打开尝试把SREngLdr.exe改名为123.bat运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】,存为TXT格式;
5、将保存的报告附件上传而不是粘贴到帖子
注意:
扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等一切应用程序,扫描完毕后操作
好久没来了
嘻嘻
gototop
 
救命啊啊啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 22:52 | 只看楼主 短消息 资料
字号: 3楼

回复:救命啊。/////

谢谢哦。。。我去弄哦
gototop
 
救命啊啊啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 22:59 | 只看楼主 短消息 资料
字号: 4楼

回复:救命啊。/////

好了好了。。。麻烦看下

附件附件:

文件名:SREngLOG.log
下载次数:157
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-24 23:02:31
描述:log

最后编辑救命啊啊啊 最后编辑于 2008-07-24 23:02:31
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-24 23:01 | 短消息 资料
字号: 5楼

回复:救命啊。/////

点引用或编辑
就可以了
好久没来了
嘻嘻
gototop
 
救命啊啊啊
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-07-24
  • 来自:
发表于: 2008-07-24 23:05 | 只看楼主 短消息 资料
字号: 6楼

回复:救命啊。/////

好了好了 麻烦看下 谢谢
gototop
 
开心101
头像
卡卡反病毒小组
  • 帖子:1210
  • 注册: 2008-07-05
  • 来自:梦开始的地方
发表于: 2008-07-24 23:14 | 短消息 资料
字号: 7楼

回复:救命啊。/////

删除方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\hrafh.dll
c:\windows\system32\nmsdjh.dll
c:\windows\system32\zdfgf.dll
c:\program files\internet explorer\plugins\windows64.sys
c:\windows\system32\adsntzt.dll
c:\windows\system32\bnmhggo0.dll
c:\windows\system32\kncel32.dll
c:\windows\system32\cedafb.dll
c:\windows\system32\ddserh.dll
c:\windows\system32\dndsaf.dll
c:\windows\system32\fmcvxy.dll
c:\windows\system32\fsrgeb.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\jbgyer.dll
c:\windows\system32\jfrwdh.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\kgfghd.dll
c:\windows\system32\sgdewg.dll
c:\windows\system32\tdfhex.dll
c:\windows\system32\wklsdd.dll
c:\windows\system32\wrqszl.dll
c:\windows\system32\wyhesm.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\wzcfsw.dll
c:\windows\system32\ydggsx.dll
c:\windows\system32\mttwfh.dll
c:\windows\system32\zycdex.dll
c:\windows\system32\mmbaikok1101.dll
c:\windows\system32\mmhadpqg1102.dll
mmhadpqg1102.dll
mmbaikok1101.dll
nmsdjh.dll,hrafh.dll,bsnfhs.dll,gaffg.dll,snszh.dll,zdhere.dll,klsf.dll,jsdfa.dll,hjsz.dll,cgfhr.dll,aghmxd.dll,sdfrbt.dll,jkzsgf.dll,dghagc.dll,dfgwag.dll,fgjd.dll,xfnh.dll,bgyu.dll,xdrhcj.dll,zsrdygx.dll,dfhvk.dll,xdfthjh.dll,cvbtfs.dll,cgydj.dll,zsdgrgh.dll,fghdd.dll,bgcjty.dll,dbgj.dll,xcfgh.dll,cvnghk.dll,vgxdcg.dll,chjg.dll,vnfxd.dll,nbmfu.dll,xdbjy.dll,vbjxbnm.dll,xgngj.dll,cxvbh.dll,fgjt.dll,cnbv.dll,cvnhk.dll,vgjzrg.dll,cvjdfh.dll,sdfhk.dll,gmnait.dll,xdbnm.dll,xbnft.dll,myuf.dll,hkxddrh.dll,aserg.dll,zdfgf.dll,bnmdgh.dll,bxdfh.dll,cncft.dll,cfjzsxn.dll,dfbghj.dll,dgbzd.dll,nhjsd.dll,hjmasd.dll,xbfhxd.dll,bngyjuf.dll,xdgxr.dll,bnmft.dll,xcvgu.dll,szggfj.dll,zsggixd.dll,bnhugk.dll,xdhuk.dll,dxgjgfy.dll,fgjderg.dll,asfhjy.dll,swegfuj.dll,cxfhf.dll,hjukrt.dll,dhdhvv.dll,vdfthjk.dll,xdfrg.dll,zsgjfh.dll,cvbyj.dll,nmxdt.dll,bhdryn.dll,nbkfy.dll,xsdjd.dll,xuxdg.dll,nmdgkn.dll,xdhts.dll,vcnyd.dll,zsdth.dll,
c:\windows\system\lljy080426.exe

c:\windows\system32\drivers\lh9ml.sys
c:\docume~1\郭贵峰\locals~1\temp\_tmp.bat
c:\windows\system32\drivers\hbkernel.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[{7914E0AA-ECCB-4311-B584-C49538227824}]    <C:\WINDOWS\system32\jhfrxz.dll>
[{9a5eed2d-0604-4b25-afc7-f1fd43093b14}]    <MMHADPQG1102.dll>
[{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}]    <C:\WINDOWS\system32\fmcvxy.dll>
[{0B846B26-BFE6-4E8E-A948-1DB17B77B483}]    <C:\WINDOWS\system32\tdfhex.dll>
[{04ED0F3B-D53B-4DBF-BB20-8DFBC3176068}]    <C:\WINDOWS\system32\jbgyer.dll>
[{0086DD39-EB8E-4504-A085-AC8A433E34D0}]    <C:\WINDOWS\system32\ydggsx.dll>
[{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}]    <C:\WINDOWS\system32\hhrdxd.dll>
[{021F087F-4378-545F-74FA-37D345AD7A8C}]    <C:\WINDOWS\system32\mttwfh.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}]    <C:\WINDOWS\system32\kgfghd.dll>
[{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}]    <C:\WINDOWS\system32\fsrgeb.dll>
[{84143967-B645-4BFF-B873-DA1DC886E9A7}]    <C:\WINDOWS\system32\cedafb.dll>
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\bnmhggo0.dll>
[{8C41B7F7-3168-400D-A702-0E7EFE0BA304}]    <C:\WINDOWS\system32\sgdewg.dll>
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>
[{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}]    <C:\WINDOWS\system32\wklsdd.dll>
[{11dd57d5-32bb-4790-83cf-6b421fb4e7ec}]    <MMBAIKOK1101.dll>
[{F99DEFDD-200B-4410-B572-E90883D527D2}]    <C:\WINDOWS\system32\wrqszl.dll>
[{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}]    <C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>
[{45AADFAA-DD36-42AB-83AD-0521BBF58C24}]    <C:\WINDOWS\system32\zycdex.dll>
[{841529CB-7F77-4B99-A895-B5441E0D302F}]    <C:\WINDOWS\system32\jfrwdh.dll>
[{EB71E0B3-E97D-4D30-8733-E28266467617}]    <C:\WINDOWS\system32\wyhesm.dll>
[{28766E1C-74B0-4417-8C75-F12AE309EF35}]    <C:\WINDOWS\system32\wzcfsw.dll>
[{A9895933-6636-4281-BC58-EE6DE2AF96E3}]    <C:\WINDOWS\system32\ddserh.dll>
[{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}]    <C:\WINDOWS\system32\dndsaf.dll>
注意该项[AppInit_DLLs]修改:把<nmsdjh.dll,hrafh.dll,bsnfhs.dll,gaffg.dll,snszh.dll,zdhere.dll,klsf.dll,jsdfa.dll,hjsz.dll,cgfhr.dll,aghmxd.dll,sdfrbt.dll,jkzsgf.dll,dghagc.dll,dfgwag.dll,fgjd.dll,xfnh.dll,bgyu.dll,xdrhcj.dll,zsrdygx.dll,dfhvk.dll,xdfthjh.dll,cvbtfs.dll,cgydj.dll,zsdgrgh.dll,fghdd.dll,bgcjty.dll,dbgj.dll,xcfgh.dll,cvnghk.dll,vgxdcg.dll,chjg.dll,vnfxd.dll,nbmfu.dll,xdbjy.dll,vbjxbnm.dll,xgngj.dll,cxvbh.dll,fgjt.dll,cnbv.dll,cvnhk.dll,vgjzrg.dll,cvjdfh.dll,sdfhk.dll,gmnait.dll,xdbnm.dll,xbnft.dll,myuf.dll,hkxddrh.dll,aserg.dll,zdfgf.dll,bnmdgh.dll,bxdfh.dll,cncft.dll,cfjzsxn.dll,dfbghj.dll,dgbzd.dll,nhjsd.dll,hjmasd.dll,xbfhxd.dll,bngyjuf.dll,xdgxr.dll,bnmft.dll,xcvgu.dll,szggfj.dll,zsggixd.dll,bnhugk.dll,xdhuk.dll,dxgjgfy.dll,fgjderg.dll,asfhjy.dll,swegfuj.dll,cxfhf.dll,hjukrt.dll,dhdhvv.dll,vdfthjk.dll,xdfrg.dll,zsgjfh.dll,cvbyj.dll,nmxdt.dll,bhdryn.dll,nbkfy.dll,xsdjd.dll,xuxdg.dll,nmdgkn.dll,xdhts.dll,vcnyd.dll,zsdth.dll,>修改为<>即清空
[lljy_df]    <C:\WINDOWS\system\lljy080426.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[msiffei / msiffei]    <>
[lh9m / lh9ml]    <\SystemRoot\System32\DRIVERS\lh9ml.sys>
[ebz / ebz]    <\??\C:\DOCUME~1\郭贵峰\LOCALS~1\Temp\_tmp.bat>
[HBKernel Driver / HBKernel]    <\SystemRoot\system32\DRIVERS\HBKernel.sys>
用附件修复劫持

附件附件:

下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-24 23:15:28
描述:rar

最后编辑开心101 最后编辑于 2008-07-24 23:15:28
好久没来了
嘻嘻
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-24 23:16 | 短消息 资料
字号: 8楼

回复: 救命啊。/////

修改注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><nmsdjh.dll,hrafh.dll,bsnfhs.dll,gaffg.dll,snszh.dll,zdhere.dll,klsf.dll,jsdfa.dll,hjsz.dll,cgfhr.dll,aghmxd.dll,sdfrbt.dll,jkzsgf.dll,dghagc.dll,dfgwag.dll,fgjd.dll,xfnh.dll,bgyu.dll,xdrhcj.dll,zsrdygx.dll,dfhvk.dll,xdfthjh.dll,cvbtfs.dll,cgydj.dll,zsdgrgh.dll,fghdd.dll,bgcjty.dll,dbgj.dll,xcfgh.dll,cvnghk.dll,vgxdcg.dll,chjg.dll,vnfxd.dll,nbmfu.dll,xdbjy.dll,vbjxbnm.dll,xgngj.dll,cxvbh.dll,fgjt.dll,cnbv.dll,cvnhk.dll,vgjzrg.dll,cvjdfh.dll,sdfhk.dll,gmnait.dll,xdbnm.dll,xbnft.dll,myuf.dll,hkxddrh.dll,aserg.dll,zdfgf.dll,bnmdgh.dll,bxdfh.dll,cncft.dll,cfjzsxn.dll,dfbghj.dll,dgbzd.dll,nhjsd.dll,hjmasd.dll,xbfhxd.dll,bngyjuf.dll,xdgxr.dll,bnmft.dll,xcvgu.dll,szggfj.dll,zsggixd.dll,bnhugk.dll,xdhuk.dll,dxgjgfy.dll,fgjderg.dll,asfhjy.dll,swegfuj.dll,cxfhf.dll,hjukrt.dll,dhdhvv.dll,vdfthjk.dll,xdfrg.dll,zsgjfh.dll,cvbyj.dll,nmxdt.dll,bhdryn.dll,nbkfy.dll,xsdjd.dll,xuxdg.dll,nmdgkn.dll,xdhts.dll,vcnyd.dll,zsdth.dll,>  []
为空
<>内所有DLL文件在system32文件夹
务必全部删除
操作方法见我签名
先删除文件并抑制再生
在删除驱动项目,注册表项目
删除启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]下注册表项目
    <lljy_df><C:\WINDOWS\system\lljy080426.exe>  [File is missing]
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]下注册表项目及对应DLL文件
  <{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}><C:\WINDOWS\system32\dndsaf.dll>  []
    <{A9895933-6636-4281-BC58-EE6DE2AF96E3}><C:\WINDOWS\system32\ddserh.dll>  []
    <{28766E1C-74B0-4417-8C75-F12AE309EF35}><C:\WINDOWS\system32\wzcfsw.dll>  []
    <{EB71E0B3-E97D-4D30-8733-E28266467617}><C:\WINDOWS\system32\wyhesm.dll>  []
    <{841529CB-7F77-4B99-A895-B5441E0D302F}><C:\WINDOWS\system32\jfrwdh.dll>  []
    <{45AADFAA-DD36-42AB-83AD-0521BBF58C24}><C:\WINDOWS\system32\zycdex.dll>  []
    <{D47A61B8-0EAB-417F-8DF4-5C949982A2AF}><C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys>  []
    <{F99DEFDD-200B-4410-B572-E90883D527D2}><C:\WINDOWS\system32\wrqszl.dll>  []
    <{11dd57d5-32bb-4790-83cf-6b421fb4e7ec}><MMBAIKOK1101.dll>  []
    <{E8A3B193-77E3-4FB3-986D-F4FA4828BAFC}><C:\WINDOWS\system32\wklsdd.dll>  []
    <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}><C:\WINDOWS\system32\wyrsdj.dll>  []
    <{8C41B7F7-3168-400D-A702-0E7EFE0BA304}><C:\WINDOWS\system32\sgdewg.dll>  []
    <{C3D16072-2E1B-450B-B843-50EADDC8EB63}><C:\WINDOWS\system32\bnmhggo0.dll>  []
    <{84143967-B645-4BFF-B873-DA1DC886E9A7}><C:\WINDOWS\system32\cedafb.dll>  []
    <{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}><C:\WINDOWS\system32\fsrgeb.dll>  []
    <{50A8A8C4-EDC9-4ABD-A0A2-2E2418982189}><C:\WINDOWS\system32\kgfghd.dll>  []
    <{00010001-0001-0001-0001-00010001BB15}><C:\WINDOWS\system32\adsntzt.dll>  []
    <{021F087F-4378-545F-74FA-37D345AD7A8C}><C:\WINDOWS\system32\mttwfh.dll>  []
    <{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}><C:\WINDOWS\system32\hhrdxd.dll>  []
    <{0086DD39-EB8E-4504-A085-AC8A433E34D0}><C:\WINDOWS\system32\ydggsx.dll>  []
    <{04ED0F3B-D53B-4DBF-BB20-8DFBC3176068}><C:\WINDOWS\system32\jbgyer.dll>  []
    <{0B846B26-BFE6-4E8E-A948-1DB17B77B483}><C:\WINDOWS\system32\tdfhex.dll>  []
    <{73AE86E6-7F03-4C3B-8980-FB1DA157D3C7}><C:\WINDOWS\system32\fmcvxy.dll>  []
    <{9a5eed2d-0604-4b25-afc7-f1fd43093b14}><MMHADPQG1102.dll>  []
    <{7914E0AA-ECCB-4311-B584-C49538227824}><C:\WINDOWS\system32\jhfrxz.dll>  []
删除启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]下注册表项目及对应DLL文件
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  []
[Windows XP SP2 Center / Windows XP SP2 Center][Stopped/Auto Start]
删除服务及对应文件
  <C:\WINDOWS\system32\5.exe><(File is missing)>
[Windows Accounts Driver / windows_29][Stopped/Auto Start]
  <C:\WINDOWS\system32\1800.exe><(File is missing)>
删除驱动及对应文件
[ebz / ebz][Stopped/Manual Start]
  <\??\C:\DOCUME~1\郭贵峰\LOCALS~1\Temp\_tmp.bat><N/A>
[KAVSafe / KAVSafe][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys><N/A>
[msiffei / msiffei][Stopped/]
  <2 - 系统找不到指定的文件。

><N/A>
[HBKernel Driver / HBKernel][Running/Boot Start]
  C:\windos\system32\DRIVERS\HBKernel.sys><N/A>
[lh9m / lh9ml][Stopped/Boot Start]
  <C:\windos\System32\DRIVERS\lh9ml.sys><N/A>
并删除文件
C:\Program Files\Internet Explorer\PLUGINS\Windows64.Sys
用附件清除映像劫持
但我建议重装系统

附件附件:

下载次数:189
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-24 23:15:42
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-07-24 23:21:38
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT